製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性

タイトル	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。ibmasmにおけるサイズチェックの欠如によって発生するcommand_file_write内の境界外読み取り（OOB）を修正しました。command_file_write() ハンドラは正確に count バイトのカーネルバッファを割り当ててユーザーデータをそこにコピーしますが、get_dot_command_size() および get_dot_command_timeout() に渡す前にバッファをドットコマンドプロトコルに対して検証しませんでした。割り当てサイズ（count）およびヘッダフィールド（command_size、data_size）が共にユーザーにより独立して制御されるため、攻撃者は get_dot_command_size() に割り当てより大きい値を返させ、get_dot_command_timeout() 内でのOOB読み取りや境界外の memcpy_toio() を引き起こしました。これにより、カーネルヒープメモリがサービスプロセッサに漏洩する可能性がありました。修正として二つのガードを設けました。割り当て前に sizeof(struct dot_command_header) より小さい書き込みを拒否し、ユーザーデータコピー後にバッファサイズがヘッダで宣言された合計サイズ（sizeof(header) + command_size + data_size）より小さいコマンドを拒否します。これにより、その後のすべてのヘッダおよびペイロードフィールドへのアクセスがバッファ内に収まることを保証します。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:43
最終更新日	2026年6月17日15:43

CVSS3.0 : 重要
スコア	7.1
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.12

Linux Kernel 2.6.12.1 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45994	https://www.cve.org/CVERecord?id=CVE-2026-45994
National Vulnerability Database (NVD)
2	CVE-2026-45994	https://nvd.nist.gov/vuln/detail/CVE-2026-45994

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

その他

No	名前	URL
関連文書
1	ibmasm: fix OOB reads in command_file_write due to missing size checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0eb09f737428e482a32a2e31e5e223f2b35a71d3)	https://git.kernel.org/stable/c/0eb09f737428e482a32a2e31e5e223f2b35a71d3
2	ibmasm: fix OOB reads in command_file_write due to missing size checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/44ee19422aa82a6847594866de7e5a31e4ef98b3)	https://git.kernel.org/stable/c/44ee19422aa82a6847594866de7e5a31e4ef98b3
3	ibmasm: fix OOB reads in command_file_write due to missing size checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7b8a574da5d7ea99b943f7a3458a17a1d95e8838)	https://git.kernel.org/stable/c/7b8a574da5d7ea99b943f7a3458a17a1d95e8838
4	ibmasm: fix OOB reads in command_file_write due to missing size checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a672682d39dd34e2b5ba4feb436723bed65125ff)	https://git.kernel.org/stable/c/a672682d39dd34e2b5ba4feb436723bed65125ff
5	ibmasm: fix OOB reads in command_file_write due to missing size checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/aefc1a97da17d8309974690c8a03e439a91ebb1c)	https://git.kernel.org/stable/c/aefc1a97da17d8309974690c8a03e439a91ebb1c
6	ibmasm: fix OOB reads in command_file_write due to missing size checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d0fb4d1dc43f8d5179917a2daaa82680993d4cdf)	https://git.kernel.org/stable/c/d0fb4d1dc43f8d5179917a2daaa82680993d4cdf
7	ibmasm: fix OOB reads in command_file_write due to missing size checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d50e2019c9d7c433f56d9dff65703eb904aa1fb1)	https://git.kernel.org/stable/c/d50e2019c9d7c433f56d9dff65703eb904aa1fb1
8	ibmasm: fix OOB reads in command_file_write due to missing size checks - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ee5737891464030a189837467df3b81a273718ad)	https://git.kernel.org/stable/c/ee5737891464030a189837467df3b81a273718ad

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:43

NVD脆弱性情報

CVE-2026-45994

概要	In the Linux kernel, the following vulnerability has been resolved: ibmasm: fix OOB reads in command_file_write due to missing size checks The command_file_write() handler allocates a kernel buffer of exactly count bytes and copies user data into it, but does not validate the buffer against the dot command protocol before passing it to get_dot_command_size() and get_dot_command_timeout(). Since both the allocation size (count) and the header fields (command_size, data_size) are independently user-controlled, an attacker can cause get_dot_command_size() to return a value exceeding the allocation, triggering OOB reads in get_dot_command_timeout() and an out-of-bounds memcpy_toio() that leaks kernel heap memory to the service processor. Fix with two guards: reject writes smaller than sizeof(struct dot_command_header) before allocation, then after copying user data reject commands where the buffer is smaller than the total size declared by the header (sizeof(header) + command_size + data_size). This ensures all subsequent header and payload field accesses stay within the buffer.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:12
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/0eb09f737428e482a32a2e31e5e223f2b35a71d3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/44ee19422aa82a6847594866de7e5a31e4ef98b3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7b8a574da5d7ea99b943f7a3458a17a1d95e8838	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/a672682d39dd34e2b5ba4feb436723bed65125ff	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/aefc1a97da17d8309974690c8a03e439a91ebb1c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d0fb4d1dc43f8d5179917a2daaa82680993d4cdf	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d50e2019c9d7c433f56d9dff65703eb904aa1fb1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/ee5737891464030a189837467df3b81a273718ad	416baaa9-dc9f-4396-8d5f-8c081fb06d67